Lancei hoje uma vulnerabilidade encontrada em todas as versões do software de gerenciamento do Asterisk o FreePBX. Para detalhes consultar: http://seclists.org/fulldisclosure/2011/Jun/151
O processo inicial para realizar analises em Aplicações Web, assemelha-se aos testes de segurança desenvolvidos em pentest de infraestrutura, onde antes de procurar por vulnerabilidades ou mesmo tentar explorá-las, é imprescindível realizar o levantamento de informações do ambiente a ser testado, pois, o resultado deste possibilitará o melhor entendimento dos sistemas envolvidos, o que poderá [...]
Cross Site Scripting é uma vulnerabilidade encontrada em aplicações, que existe quando a mesma não implementa mecanismos de validação de entradas dos dados fornecidos pelos usuários à aplicação. Existem casos em que a validação existe, porém, não é suficiente ou bem implementada, permitindo desta forma a possibilidade de executar scripts no browser do usuário. Os [...]
Visando facilitar a implementação de servidores proxy em grandes infraestruturas de redes, no final da década de 90 a Microsoft desenvolveu um protocolo chamado WPAD ou Web Proxy Auto Discovery e o submeteu a IETF para torná-lo padrão, porém o mesmo não foi aprovado. O protocolo WPAD está ativo em um determinado browser quando o [...]
Uma vez definido o escopo do projeto a ser analisado (Pentest), parte-se para a fase de footprint, que é uma das partes mais importantes do projeto, pois, é nesta fase onde o analista deverá coletar informações do “alvo” de forma a levantar informações a respeito do sistema e das entidades que a compõe. O footprint [...]
A possibilidade de explorar negação de serviço no MySQL pela inexistência de um query timeout, conforme descrito no post MySQL query timeout Denial of Service, permite a um atacante realizar ataques de negação de serviço remotamente através da exploração de SQL Injection em aplicações web vulneráveis. Por exemplo, uma aplicação Web de e-commerce que utiliza [...]
Devido a falta de um tempo limite de execução (query timeout) para consultas, é possível fazer com que o MySQL fique por um determinado tempo (horas/dias) processando uma query específica. O tempo de processamento vai depender dos recursos de hardware (cpu, memória…) disponíveis no servidor. O MySQL possui uma variável de sistema, que define a [...]
Amigos no dia 23 de Agosto estarei junto com uns amigos palestrando no evento que acontecerá na UFRJ (Rio de Janeiro), o tema do evento será “CyberWar: Lenda ou Realidade ?”, o título da minha palestra será “Phreaking over VoIP”, que irá tratar sobre as principais ameaças existentes, bem como a metodologia adotada para identificar [...]
Na semana passada foi descoberta uma vulnerabilidade crítica no Windows no qual permite a execução de arquivos. A vulnerabilidade ocorre, devido falhas na manipulação de arquivos ‘LNK’, o que permite a execução remota de comandos arbitrários. O pessoal da Rapid7 lançou na segunda-feira (19/07) pro Metasploit um exploit extremamente eficaz para explorar esta vulnerabilidade. Para [...]
O sistema operacional dos roteadores Cisco (IOS) possui um interpretador para linguagem de script a TCL (http://pt.wikipedia.org/wiki/Tcl). Esta funcionalidade fornece maior flexibilidade para administradores e analistas de suporte, por permitir que diversas tarefas na configuração e implementação dos roteadores possam ser automatizadas. Assim como qualquer outra linguagem de script, a TCL também permite a criação [...]